Cisco Cisco Firepower Management Center 2000 User Guide

27-15

FireSIGHT 系统用户指南

第 27 章使用应用层预处理器

检测 DNS 域称服务器响应中的漏洞

检测试验性 DNS 资源记录类型

许可证：保护

RFC 1035 将多种资源记录类型识别为试验性类型。由于这些是试验性记录类型，因此，某些系统
未对其进行说明，可能容易产生漏洞。在正常 DNS 响应中不会遇到这些记录类型，除非故意将
网络配置为包含这些记录类型。

可以将系统配置为会检测试验性资源记录类型。下表列出并说明这些记录类型。

可以启用规则 131:2 为此选项生成事件。有关详情，请参见

第 32-18 页上的设置规则状态

。

配置 DNS 预处理器

许可证：保护

可按照以下步骤配置 DNS 预处理器。有关配置本页中所述选项的详细信息，请参阅

第 27-14 页上

的检测 RData 文本字段中的溢出尝试

、

第 27-14 页上的检测过时的 DNS 资源记录类型

和

第 27-15

页上的检测试验性 DNS 资源记录类型

。

要配置 DNS 预处理器，请执行以下操作：

访问：管理员/入侵管理员

步骤 1

选择

Policies > Access Control

显示 Access Control Policy 页面，然后点击

Network Analysis Policy

。

系统将显示 Network Analysis Policy 页面。

步骤 2

点击要编辑的策略旁边的编辑图标 (

)。

如果在另一策略中的更改尚未保存，请点击

放弃这些更改并继续操作。有关保存其他策略中

尚未保存的更改的详细信息，请参阅

第 23-13 页上的解决冲突和提交策略更改

。

系统将显示 Policy Information 页面。

步骤 3

点击左侧导航面板中的

Settings

。

系统将显示 Settings 页面。

步骤 4

您有两种选择，具体取决于是否启用了 Application Layer Preprocessors 下的

DNS Configuration

：

•

如果该配置已启用，请点击

Edit

。

•

如果该配置已禁用，请点击

Enabled

，然后点击

Edit

。

系统将显示 DNS Configuration 页面。页面底部消息会识别包含配置的网络分析策略层。有关详
情，请参见

第 24-1 页上的在网络分析或入侵策略中使用层

。

表

27-4

试验性

DNS

资源记录类型

RR 类型

代码

说明

邮箱域名

邮件组成员

邮件重命名域名

NUL

空资源记录